Isso é definitivamente possível. Primeiro, altere o grupo /db-data
para app-data
:
sudo chgrp -R app-data /db-data
Agora configure as permissões:
sudo chmod -R g+rwx /db-data
sudo chmod -R g-w /db-data/archived-data/*
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
-
sudo chmod -R g+rwx /db-data
dáapp-data
permissões completas para/db-data
e tudo dentro dela -
sudo chmod -R g-w /db-data/archived-data/*
remove as permissões de gravação deapp-data
para tudo dentro de/db-data/archived-data
- Finalmente,
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
restaura as permissões de gravação deapp-data
para cada diretório em/db-data/archived-data
(mas não os arquivos dentro desses diretórios), o que é necessário para deixarapp-data
criar e excluir quaisquer arquivos ou diretórios dentro de/db-data/archived-data
.
Agora, qualquer pessoa em app-data
poderá ler, executar, criar e excluir arquivos ou diretórios em /db-data/archived-data
(incluindo subdiretórios com mais de um nível, ou seja, app-data
poderá criar e excluir arquivos em código%). Se você não quiser que /db-data/archived-data/a/b/
tenha permissões de leitura e / ou execução, altere as app-data
em g-w
para sudo chmod -R g-w /db-data/archived-data/*
para nenhuma permissão de leitura, g-rw
para nenhuma permissão de execução ou g-wx
para nenhuma permissão (se você fizer isso depois de executar o comando g-rwx
, será necessário executá-lo novamente).
Por fim, observe que se um usuário em find
criar um arquivo ou diretório, ele poderá modificar o arquivo / diretório que criou (mas os arquivos existentes ainda não serão modificáveis).